Stato terraforma
Lo stato attuale della nostra infrastruttura, che include informazioni sulle risorse che definiamo nel nostro codice, viene registrato come stato Terraform. Terraform utilizza questo stato per determinare le modifiche necessarie per portare la nostra infrastruttura nello stato desiderato quando viene eseguito un comando come Terraform 'apply'. Dopo aver eseguito le modifiche (creazione, modifica ed eliminazione), Terraform aggiorna il file di stato con il nuovo stato della tua infrastruttura.
Per cogliere chiaramente il concetto, facciamo un esempio:
risorsa 'file_locale' 'John' {
nome file = '/home/Giovanni.txt'
contenuto = 'Amo gli animali domestici'
}
Qui, creiamo un file Terraform chiamato 'main.tf'. Al suo interno c'è una risorsa di tipo local_file chiamata “John” con due attributi: filename e content.
Il tipo di risorsa local_file viene utilizzato per creare un file nel file system locale del computer su cui è in esecuzione Terraform. In questo caso, il file viene creato con il nome 'John.txt' nella directory '/home' e il contenuto del file è 'I love pets'.
Ora, eseguiamo il flusso Terraform: init, pianificazione e applicazione di Terraform. Quando eseguiamo il comando 'apply' di Terraform nel nostro progetto per la prima volta, Terraform crea automaticamente il file di stato denominato 'terraform.tfstate' nella directory principale del nostro progetto Terraform. Include tutte le informazioni sullo stato attuale della nostra infrastruttura in formato JSON.
Ecco il file di stato per la risorsa che abbiamo creato:
Ora, supponiamo di voler rimuovere la risorsa corrente e creare un'altra risorsa di tipo random_pet denominata 'my-pet' con attributi: prefisso, lunghezza e separatore.
risorsa 'animale domestico_casuale' 'il mio animale domestico' {prefisso = 'Sig'
lunghezza = '1'
separatore = '.'
}
Qui rimuoviamo la risorsa local_file e aggiungiamo una risorsa random_pet. Il nostro stato desiderato è avere solo la risorsa random_pet. Eseguiamo i comandi init, plan e apply di Terraform.
Come mostrato nell'illustrazione precedente, quando eseguiamo il comando 'plan' di Terraform, mostra le azioni che Terraform intraprende per raggiungere lo stato desiderato. Quando eseguiamo il comando 'apply' di Terraform, viene creata la risorsa 'my-pet' e la risorsa 'John' viene rimossa. Inoltre, il file di stato viene aggiornato distruggendo i metadati della risorsa local_file e aggiungendo i metadati della risorsa random_pet.
Ecco il contenuto del file di stato aggiornato:
Come funziona Terraform the Manage State?
Utilizzando un back-end, Terraform gestisce lo stato. Un back-end è un servizio remoto o un file system locale che Terraform utilizza per archiviare e recuperare i dati sullo stato. A seconda delle nostre esigenze, possiamo scegliere un backend adatto.
Terraform supporta diversi back-end integrati, tra cui locale, Amazon S3, HashiCorp Consul, Vault e Archiviazione di Azure. Possiamo anche creare un backend personalizzato se nessuna delle opzioni integrate soddisfa le esigenze.
Negli esempi precedenti, i file di stato sono stati archiviati nel backend locale. Ma archiviarlo in un back-end remoto è la migliore pratica poiché richiama la collaborazione e aumenta la sicurezza.
Importanza della gestione dello Stato
La gestione dello stato in strumenti come Terraform è essenziale per i seguenti punti chiave:
Determina lo stato attuale della tua infrastruttura
Il file di stato fornisce un'istantanea accurata delle risorse esistenti e dei loro attributi correnti. Questi dati sono indispensabili per comprendere la nostra infrastruttura e garantire che sia nello stato desiderato.
Tieni traccia delle modifiche all'infrastruttura nel tempo
Ogni volta che applichiamo le modifiche utilizzando Terraform, il file di stato viene aggiornato per riflettere il nuovo stato della nostra infrastruttura. Questo ci consente di tenere traccia di come la nostra infrastruttura si è evoluta e fornisce una traccia di controllo di tutte le modifiche.
Automazione
La definizione dello stato dell'infrastruttura desiderato nel codice ci consente di automatizzare la creazione e la gestione della nostra infrastruttura. La gestione dello stato garantisce che la nostra infrastruttura rimanga desiderata, anche se le modifiche vengono apportate nel tempo.
Gestisci dipendenze
Con Terraform, possiamo definire le relazioni tra le risorse nel nostro file di configurazione e Terraform utilizza il file di stato per garantire che tali relazioni vengano mantenute. Ciò garantisce che le modifiche a una risorsa non influiscano inavvertitamente su altre risorse.
Ripristino di emergenza
Se si verifica un errore o un'interruzione, possiamo utilizzare il file di stato per ricreare l'infrastruttura in uno stato noto. Questo può aiutare a ridurre al minimo i tempi di inattività e garantire che la nostra infrastruttura venga ripristinata in modo rapido ed efficiente.
Migliori pratiche per una gestione efficace dello stato
Ecco alcuni suggerimenti che possiamo seguire per gestire gli stati in modo efficace:
Usa un back-end remoto
Un backend remoto offre diversi vantaggi rispetto a un backend locale. Consente a più utenti di lavorare sulla stessa infrastruttura e offre anche una migliore sicurezza e affidabilità rispetto ai backend locali.
Abilita controllo versioni
Eseguendo il versioning del file di stato, possiamo tenere traccia delle modifiche nel tempo e tornare a una versione precedente, se necessario. Inoltre, il controllo delle versioni fornisce un audit trail e aiuta a garantire che le modifiche siano adeguatamente documentate.
Utilizzare un meccanismo di blocco
Possiamo utilizzare un meccanismo di blocco che aiuta a prevenire i conflitti quando più utenti lavorano sulla stessa infrastruttura. Terraform supporta diversi strumenti di blocco tra cui DynamoDB, Consul e S3.
Eseguire il backup del file di stato
Possiamo recuperare dalla corruzione dei dati se eseguiamo regolarmente il backup del file di stato. Dobbiamo archiviare i backup in un luogo sicuro e seguire tutti i requisiti di conformità pertinenti.
Conclusione
Abbiamo avuto una breve introduzione a IaC e Terraform mentre comprendevamo i file di stato e li gestivamo attraverso esempi. Comprendere come funziona Terraform nello stato può aiutarci a evitare le insidie comuni e garantire che la nostra infrastruttura rimanga desiderata. Seguendo le best practice per la gestione degli stati, possiamo utilizzare Terraform con sicurezza ed efficacia.